Top 5 des cyberattaques qui ont marqué 2025
En 2025, le coût mondial de la cybercriminalité a dépassé 8 billions de dollars selon Statista, ce qui en ferait la 3e économie mondiale si elle était un pays, derrière les États-Unis et la Chine. Entreprises, institutions financières, plateformes numériques, hôpitaux… Personne n’est épargné. En France, plus de 2 500 violations de données ont été signalées au premier trimestre 2025 et 43 % des organisations françaises ont subi au moins une cyberattaque au cours de l’année. À l’échelle mondiale, ces données confirment une tendance lourde : le piratage est devenu une menace quotidienne pour les organisations de toutes tailles. Retour sur cinq épisodes clés qui ont marqué l’année… et nous rappellent que personne n’est à l’abri.
Bybit, victime du plus grand vol de cryptomonnaies jamais enregistré
Le plus grand piratage d’actifs numériques de l’histoire s’est déroulé le 21 février 2025. Bybit, l’une des plus grandes plateformes de cryptomonnaies, subit une attaque attribuée au groupe nord-coréen Lazarus qui permet le vol de 401 000 Ethereum, soit environ 1,46 milliards de dollars au moment des faits.
Les attaquants ont exploité une usurpation de l’interface front-end de Bybit lors d’un transfert entre portefeuilles cold et hot. Cette attaque possible par ingénierie sociale démontre une nouvelle fois que l’homme reste le maillon faible de n’importe quelle architectures informatiques sécurisées.
Banque Sepah : 42 millions de dossiers bancaires divulgués
En mars 2025, le groupe de hackers « Codebreakers » dérobe près de 42 millions de dossiers clients représentant 12 To de données à la banque publique iranienne Sepah, la plus ancienne et la plus importante institution financière du régime des mollahs, et exige une rançon de 42 millions de dollars.
La direction de la banque a dans un premier temps rejeté les accusations des pirates qui ont répliqué en divulguant des informations sensibles concernant des responsables militaires. Ce piratage illustre la valeur stratégique des informations financières et personnelles dont la détention devient un moyen de pression politique.
Ransomware en série contre le commerce de détail britannique
Le secteur de retail britannique a été confronté à une série sans précédent de cyberattaques par ransomware visant les enseignes Marks & Spencer, Harrods et Co-op en avril 2025. Marks & Spencer a été contraint de suspendre les commandes en ligne et les magasins physiques ont connu des ruptures de stock. Les deux autres enseignes ont été obligées de désactiver une partie de leur vente en ligne et Co-op s’est aussi fait ravir des données personnelles de clients.
Les pirates se sont introduits dans les systèmes informatiques respectifs via des prestataires tiers compromis. Cette attaque met le doigt sur l’interconnexion des chaînes numériques qui propage les incidents. Elle rappelle aussi pourquoi de nombreuses organisations adoptent désormais un modèle Zero Trust, fondé sur une vérification systématique de chaque accès, y compris ceux provenant de partenaires considérés comme fiables.
Kering touché par une fuite de données clients à grande échelle
La maison de luxe Kering s’est vue dérober les données de millions de ses clients, dont Gucci, Balenciaga et Alexander McQueen en juin 2025. Parmi les informations collectées figuraient les noms, adresses e-mail, numéros de téléphone, adresses et le montant total des dépenses effectuées dans les boutiques du monde entier.
Les assaillants, connus sous le nom ShinyHunters ont infiltré le système informatique de Kering via un accès tiers, possiblement lié à un outil CRM. Les pirates ont revendiqués 7,4 millions d’adresses e-mail uniques. Soit autant de craintes de voir ces informations divulguées à d’autres groupes cybercriminels sur le dark web.
Jaguar Land Rover paralysé par un ransomware industriel
Entre août et septembre 2025, la production mondiale de Jaguar Land Rover a été sérieusement perturbée par un ransomware ciblant sa chaîne d’approvisionnement. L’arrêt de plusieurs sites de production pendant cinq semaines a entraîné une chute de 43 % des ventes et des pertes estimées à 2,4 milliards de dollars, ce qui représente le bénéfice annuel avant impôt de l’entreprise britannique en mars 2025.
La situation a été d’autant plus critique que, selon le Financial Times, le constructeur n’était pas couvert par une assurance sur les cyberattaques. Un risque industriel lourd qui a retardé les projets stratégiques de la marque comme le Range Rover électrique, la version électrifiée du Defender et la Jaguar Type 00.
Ces différentes attaques, qui se sont déroulées dans des secteurs et avec des maturités numériques aussi forts différents, démontrent que la facteur humain est toujours le maillon faible de la sécurité d’un système informatique, que les conséquences industrielles peuvent paralyser l’économie réelle d’une entreprise et que la question à se poser n’est pas de savoir si on va se faire pirater mais plutôt quand. Cette bascule explique aussi la montée en puissance d’acteurs comme Zscaler, qui proposent de sécuriser les accès en supprimant la notion même de réseau interne de confiance.
Fabrice Mateo
Les + vues
Inscrivez-vous !
INSCRIVEZ-VOUS À
NOTRE NEWSLETTER !
Renseignez votre adresse mail
pour recevoir nos nouveautés
et rester informé de nos actualités.
Top Mots Clés :
Laisser un commentaire